Ciberataques mantienen bajo presión a la industria

(Financiero News-Panamá) La ciberseguridad en entornos industriales dejó de ser una preocupación futura para convertirse en un riesgo operativo permanente. Durante el tercer trimestre de 2025, el 20.1% de los sistemas de control industrial (ICS) a nivel global registró intentos de ataque con malware, una cifra que, aunque muestra una leve mejora frente al 21.9% observado en el primer trimestre del año, confirma una presión sostenida sobre infraestructuras críticas que sostienen sectores clave como energía, manufactura, transporte y logística.

El dato se desprende del más reciente análisis de Kaspersky ICS CERT, que advierte que los incidentes digitales ya no representan únicamente un problema tecnológico, sino una amenaza directa para la continuidad operativa. En un entorno industrial cada vez más conectado, un solo ataque puede traducirse en paradas de producción, disrupciones en la cadena de suministro, pérdidas económicas significativas y riesgos para la seguridad de personas e instalaciones, ampliando el impacto más allá del ámbito de TI.

Lejos de tratarse de un fenómeno aislado, el informe refleja un cambio estructural en el panorama de amenazas. Los atacantes han ampliado su enfoque y ya no se limitan a explotar vulnerabilidades técnicas, sino que recurren cada vez más a relaciones de confianza, cadenas de suministro y proveedores críticos como vía de acceso a redes industriales que antes se consideraban bien protegidas. Este tipo de incidentes multiplica el impacto de un ataque, ya que una sola brecha puede afectar simultáneamente a decenas de organizaciones.

La magnitud del problema también se evidencia en la exposición desigual entre sectores. En 2025, los sistemas de biometría encabezaron la lista con un 27.4% de equipos ICS afectados por intentos de ataque, seguidos por la automatización de edificios con 23.5%, el sector eléctrico con 21.3%, la ingeniería e integración OT con 21.2%, la construcción con 21.1%, la manufactura con 17.3% y el petróleo y gas con 15.8%. Las cifras confirman que la presión es transversal y sostenida sobre prácticamente todos los sectores considerados críticos.

Uno de los factores que más ha influido en esta evolución es la incorporación acelerada de inteligencia artificial en campañas maliciosas. Durante el último año se ha observado un crecimiento significativo de operaciones basadas en agentes autónomos, capaces de adaptarse y desplazarse dentro de redes industriales con mayor rapidez, reduciendo los tiempos de detección y ampliando el alcance de los ataques, lo que incrementa la presión sobre los equipos responsables de la seguridad.

A este escenario se suma el aumento de ataques contra sistemas industriales conectados a Internet, especialmente en plantas e instalaciones ubicadas en zonas remotas. Muchas de estas infraestructuras fueron diseñadas en un contexto en el que no estaban pensadas para estar expuestas al entorno digital y hoy operan con medidas de protección que ya no responden a la realidad actual, lo que las deja más vulnerables frente a ataques automáticos y constantes originados desde cualquier parte del mundo.

“Hoy, la ciberseguridad industrial deja de ser un asunto exclusivamente técnico y se convierte en un factor clave para la continuidad operativa y la estabilidad del negocio, pues los datos confirman que los entornos industriales han entrado en una etapa en la que la exposición al riesgo digital es permanente y están más vulnerables que nunca”, afirmó Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.

Ante este contexto, los expertos subrayan la necesidad de adoptar un enfoque integral que combine evaluaciones periódicas de seguridad, actualización oportuna de sistemas críticos, uso de soluciones avanzadas de detección y respuesta, y fortalecimiento de las capacidades de los equipos de TI y operaciones. En un entorno donde la digitalización industrial avanza a mayor velocidad que las defensas tradicionales, la ciberseguridad se consolida como un componente estratégico para proteger la producción, la inversión y la estabilidad de los negocios.